【Android 插件化】现有的针对插件化恶意应用的解决方案 | 插件化应用开发推荐方案
文章目錄
- 一、SafetyNet Attestation API
- 二、PluginKiller
- 三、針對插件化應(yīng)用開發(fā)者
一、SafetyNet Attestation API
SafetyNet Attestation API 是 Google 推出的 , 針對 Android 應(yīng)用被濫用的 API , 可以有效避免 Android 應(yīng)用運行在 root 后的手機(jī) , 虛擬機(jī) , hook 調(diào)試環(huán)境中 , 這樣進(jìn)一步降低了軟件被逆向的風(fēng)險 ;
SafetyNet 的 basicIntegrity 檢測 , 可以檢測出雙實例應(yīng)用程序 ( 多開應(yīng)用 ) , 但是無法檢測出不加載第三方插件的插件化應(yīng)用 ;
二、PluginKiller
參考 【Android 插件化】使用 PluginKiller 幫助應(yīng)用開發(fā)者規(guī)避發(fā)布的 APK 安裝包被作為插件的風(fēng)險 ( 驗證應(yīng)用是否運行在插件化引擎中 ) 博客 , 引入 PluginKiller 庫 , 即可檢測當(dāng)前應(yīng)用是否運行在插件化環(huán)境中 ;
三、針對插件化應(yīng)用開發(fā)者
凡是加載插件 , 都要彈出對話框 , 征求用戶同意 , 如果用戶不同意 , 一定不要加載插件 ;
不要靜默加載插件 , 如在組件的聲明周期函數(shù)中加載插件 , 極有可能被判定為惡意軟件 ;
大部分的良性軟件 , 使用插件化 , 是為了減少 APK 體積 , 以及快速進(jìn)行插件更新迭代 , 因此插件 APK 大多從網(wǎng)絡(luò)中下載 ;
良性軟件 沒有必要將插件放在應(yīng)用資源目錄中 , 這樣不如直接集成在應(yīng)用中使用 ;
大部分的惡意軟件 , 將惡意插件加密后放在 Assets 目錄中 , 一般重打包惡意軟件的開發(fā)者 , 都是批量操作 , 也沒有穩(wěn)定的服務(wù)器支持 ;
將插件加密后放在 Assets 目錄中 , 是惡意應(yīng)用的重要標(biāo)識 ;
總結(jié)
以上是生活随笔為你收集整理的【Android 插件化】现有的针对插件化恶意应用的解决方案 | 插件化应用开发推荐方案的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Android 插件化】恶意软件判定规
- 下一篇: 【Android 逆向】Android